Aktuelle Captcha’s sind nahezu wirkungslos

Die effektive Bekämpfung von Foren-, Kommentar- oder Eintragspam gehört wohl zu den größten Aufgaben, die uns in den nächsten Jahren ins Haus steht und auch wenn wir mit der Implementierung des reCaptcha in easyLink vermeidlich eine Atempause erzielt haben, so dürfte das Wettrüsten zwischen den Herstellern und den Hackern aus Osteuropa oder Asien wohl gerade erst begonnen haben.

Galten Captcha’s bis vor wenigen Jahren noch als 100% sicher, so lassen sich heute fast alle Systeme mit Hilfe von automatisierten Algorithmen knacken, wie der folgende Screenshot aus der Preisliste eines ensprechenden Anbieters ja auch eindrucksvoll beweist.

So vermeldet z.B. das französische Security-Consulting-Unternehmens XMCO Partners in einer aktuellen Studie, dass moderne Programme u.a. auch Google Captcha’s mit einer Erfolgswahrscheinlichkeit von mehr als 80% knacken können. Die Sicherheitssysteme der beliebten Forensoftware phpBB können sogar mit einer Erfolgsrate von 97% und einem Zeitaufwand von lediglich 3 Sekunden überwunden werden.

Viel problematischer ist in meinen Augen jedoch, die Tatsache das zwischen den einzelnen Hackern und Malware – Herstellern mittlerweile ein starker Konkurrenzdruck herrscht und so fallen die Preise für entsprechende Tools derzeit fast so schnell wie die Börsenkurse der letzten Tage.

Während chinesische Hersteller bis vor kurzem noch Tools zur Überwindung von Google Capcha’s zu einem Kurs von über 6.000 Dollar anboten, so bekommt man das von einem russischen Author entwickelte XRumer 5 für nur 520 Dollar in der Cyper-Unterwelt zu kaufen.

Dieser Kampfpreis scheint jedoch dringend notwendig zu sein, wenn man berücksichtigt, dass erste Firmen bereits menschliche Captcha-Knacker im großen Stil einsetzen.

Die niedrigen Löhne in Ländern wie Vietnam und Bangladesch machen das Geschäft nicht nur für den Anbieter profitabel, sondern es bietet auch den enormen Vorteil, dass Menschen sofort auf technische Änderungen reagieren können und damit sind auch die derzeit so beliebten Rechenaufgaben als Formularschutz wohl nicht mehr zu gebrauchen.

Für mich geht die Entwicklung daher ganz klar in eine Richtung:

Der Aufwand, den es zu betreiben gilt um ein System effektiv vor SPAM zu schützen, wird in den nächsten Jahren massiv steigen und damit steigen natürlich auch die Kosten für uns Hersteller. Von daher dürfte es wohl nur eine logische Konsequenz sein, das neue Anmeldungen in Zukunft immer öfter mit zentralen Datenbanken abgeglichen werden müssen um SPAM bereits im Vorfeld aus den jeweiligen Systemen zu filtern.

Da derartige Systeme jedoch enorm viel Pflegeaufwand beanspruchen, werden wir uns wohl daran gewöhnen müssen, dass ein effektiver SPAM Schutz nicht mehr für lau zu haben ist und so werden in den nächsten Jahre wohl viele neue Anbieter auf dem Markt begrüßen dürfen.

Natürlich ist dieses Problem auch für uns ein großes Thema und so verfügt easyLink v3.0 selbstverständlich über einen Anti SPAM Service, der neue Anmeldungen und Kommentare stetig mit unseren zentralen Datenbank abgleichen kann.

1 comment for “Aktuelle Captcha’s sind nahezu wirkungslos

  1. 14. Oktober 2008 at 12:19

    Aktuelle Captcha’s sind nahezu wirkungslos http://tinyurl.com/4egv3y

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.